Citrix SD-WAN

Notas de la versión

En estas notas de la versión se describen las novedades, los problemas solucionados y los problemas conocidos aplicables a la versión 11 del software Citrix SD-WAN versión 2 para los dispositivos SD-WAN Standard Edition, WANOP, Premium Edition y SD-WAN Center.

Para obtener información sobre las versiones anteriores de la versión, consulte la documentación.Citrix SD-WAN

Novedades

Seguridad perimetral - La función Citrix SD-WAN Edge Security permite una seguridad avanzada en los dispositivos de sucursal Citrix SD-WAN. Simplifica la administración de la seguridad de la información al proporcionar un único panel de administración e informes para la seguridad perimetral de red. Elimina la necesidad de múltiples soluciones de sucursales al consolidar las capacidades de redirección, SD-WAN y seguridad en un solo dispositivo. Esto reduce la complejidad de la red, los costes operativos y proporciona un borde de red más seguro. La pila de seguridad perimetral incluye la siguiente funcionalidad de seguridad:

  • Filtrado Web
  • Antimalware
  • Prevención de intrusiones

Nota

La seguridad perimetral solo se admite para implementaciones de Citrix SD-WAN administradas a través del orquestador de Citrix SD-WAN.

Compatibilidad con la red LTE y la itinerancia : ahora puede seleccionar la red móvil en sus dispositivos Citrix SD-WAN que admitan el módem LTE interno. Las redes admitidas son 3G, 4G o ambas. La opción de itinerancia está habilitada de forma predeterminada en sus dispositivos LTE, puede optar por inhabilitarla.

Para obtener más información sobre la compatibilidad con redes LTE y roaming, consulte:

Rediseño de vínculos medido - En la interfaz de usuario de Citrix SD-WAN, se añade una nueva opción: Datos aproximados ya utilizados en la sección Enlace medido/en espera. Para realizar un seguimiento adecuado del uso de enlaces medidos, el usuario debe introducir el uso aproximado en el enlace medido si el enlace ya se ha utilizado durante algunos días en el ciclo de facturación actual. Este uso aproximado se utiliza sólo para el primer ciclo.

Compatibilidad con DHCP en el puerto Fail-to-Wire - La capacidad del cliente DHCP ahora se amplía en el puerto de error a cable para el sitio de sucursal con implementaciones de alta disponibilidad serie (HA). Esta mejora:

  • Permite la configuración del cliente DHCP en el grupo de interfaces que no es de confianza que tiene implementaciones de pares de puente de error a cable e implementaciones de alta disponibilidad serie.

  • Permite seleccionar interfaces DHCP como parte de vínculos WAN de Intranet privada, además de los vínculos WAN de Internet.

Firewall de punto de control - El Firewall Checkpoint está integrado con la plataforma SD-WAN 1100 para proporcionar seguridad avanzada para los dispositivos de sucursal. Checkpoint Firewall proporciona las funciones de firewall de última generación, como filtrado de URL, Antivirus, Inspección SSL y Prevención de intrusiones. Esta integración ofrece la posibilidad de implementar la SD-WAN segura en las sucursales mediante Citrix SD-WAN Center mientras administra las directivas de seguridad con la plataforma de administración de Check Point.

Habilitar la duplicación de paquetes para ICA en tiempo real - La duplicación de paquetes ahora está habilitada de forma predeterminada para el tráfico HDX en tiempo real cuando se utiliza la arquitectura informática independiente (ICA) de múltiples secuencias.

Admite 256 rutas virtuales con SD-WAN SE en Azure - Anteriormente, se admitían 128 rutas virtuales en Azure. A partir de la versión 11.2, se admiten 256 rutas virtuales con SD-WAN SE en Azure.

Compatibilidad con subredes : a partir de la versión 11.2, la interfaz de usuario de Citrix SD-WAN permite /31 subredes para configurar la dirección de red.

Compatibilidad con el protocolo TLSV1.3 en HTTPS y compatibilidad con nuevos algoritmos en SSH : Citrix SD-WAN ahora tiene compatibilidad con el protocolo TLSV1.3 en acceso HTTPS y también tiene soporte para nuevos algoritmos en el acceso SSH.

Soporte para Cloud Direct - A partir de la versión 11.2, el servicio Cloud Direct es compatible con los dispositivos SD-WAN 2100, 4100 y 6100. Tanto SD-WAN Center como Orchestrator permiten implementar la función de servicio Cloud Direct en dispositivos SD-WAN 2100, 4100 y 6.100. SD-WAN Center admite licencias de suscripción de hasta 250 Mbps para Cloud Direct.

Uso compartido de ancho de banda de enlace WAN cuando el servicio Cloud Direct está inactivo - Ya no es necesario reservar un ancho de banda de enlace WAN exclusivamente para el servicio Cloud Direct. Si el servicio Cloud Direct no está activo, los demás servicios como rutas virtuales, Internet o servicios de intranet configurados en ese vínculo WAN pueden utilizar el ancho de banda según los recursos compartidos configurados.

Problemas resueltos

SDWANHELP-1098: La interfaz de usuario de Reglas de optimización de Citrix SD-WAN se bloquea después de agregar o modificar cualquiera de sus nombres de reglas con comillas dobles. Esto es aplicable a las reglas Clasificadores de aplicaciones, vínculos, clases de servicio y directivas de modelado de tráfico.

SDWANHELP-1159: Citrix SD-WAN no anuncia las rutas hacia el vecino OSPF. Esto ocurre cuando las rutas se cambian en el dispositivo SD-WAN o se produce una solapa de rutas virtuales que hace que las rutas WAN virtuales se vuelvan a sincronizar a través de los sitios. En este caso, si el vínculo al par OSPF tiene pérdida, el dispositivo SD-WAN podría entrar en un estado en el que nunca anuncia las rutas SD-WAN al vecino OSPF.

SDWANHELP-1169: El servicio SD-WAN se aborta cuando un paquete está programado para su transmisión para un DVP pendiente de eliminación. El software intenta eliminarlo erróneamente de una lista de paquetes vacía.

SDWANHELP-1189: Durante la actualización del dispositivo de software, el proceso de instalación puede fallar en los dispositivos SD-WAN 210 Standard Edition (SE). Para continuar con el proceso de actualización, se debe reiniciar el dispositivo.

SDWANHELP-1222: En raras ocasiones, cuando el seguimiento de conexiones está habilitado en un dispositivo SD-WAN, una combinación específica de direcciones IP, longitud de paquete y protocolo IP podría provocar un error en la validación de la suma de comprobación. Por lo tanto, los paquetes UDP o TCP se descartan inapropiadamente.

SDWANHELP-1241: En pocos casos, la información del dispositivo no se muestra en la página de inventario y estado del centro de SD-WAN debido al fallo del servicio SD-WAN Center.

SDWANHELP-1248: En pocos casos, el servicio SD-WAN puede ser anulado mientras se procesan los paquetes del Protocolo de administración de grupos de Internet (IGMP) en configuraciones de dominio de enrutamiento múltiple.

SDWANHELP-1253: El dispositivo Citrix SD-WAN podría dejar caer el tráfico de Internet en configuraciones de dominio de enrutamiento múltiple.

SDWANHELP-1256: Durante una actualización de configuración en un dispositivo SD-WAN, cuando una sucursal quita todos los dominios de enrutamiento excepto uno, la traducción de direcciones de red (NAT) podría fallar para el tráfico de Internet.

SDWANHELP-1276: Al clonar un sitio en Citrix SD-WAN Center, las interfaces de acceso no se clonan correctamente. Las direcciones IP siguen siendo las mismas que el sitio original aunque la modificación se haya realizado durante la clonación.

SDWANHELP-1284: Si Citrix SD-WAN tenía habilitado BGP, no se le permitió reenviar paquetes BGP originados y destinados a otros pares para pasar por la ruta virtual a otros sitios.

SDWANHELP-1385: La información del número de serie del dispositivo SD-WAN podría perderse y restablecerse a la cadena predeterminada debido a un problema en el firmware del BIOS v1.0b en la plataforma SD-WAN 210.

NSSDW-21808: La información del dispositivo aprovisionado en SD-WAN Center se borra antes de que se complete la operación de desprovisión real en el dispositivo. Si se ha producido algún error durante el desaprovisionamiento, no podrá realizar ninguna operación específica de Palo Alto en el dispositivo desde SD-WAN Center.

NSSDW-25440: Es posible que se observen pérdidas significativas de paquetes o retrasos de red en Azure en instancias con aceleración de red habilitada.

NSSDW-27341: En Citrix SD-WAN Center, no puede realizar la configuración de las opciones de notificación que son Alertas de correo electrónico, capturas SNMP, Syslog y HTTP.

NSSDW-27530: En Citrix SD-WAN, cambiar la dirección IP de la interfaz de acceso para un enlace WAN puede reducir las rutas asociadas al enlace WAN.

NSSDW-28146: Si Citrix SD-WAN 11.2.0 versión se actualiza de la versión 10.2 o se rebaja a la versión 10.2 una vez y posterior, se actualiza a las versiones 11.0/11.1 y, a continuación, se produce un error al volver a la versión 10.2.

Del mismo modo, después de actualizar desde Citrix SD-WAN Center de la versión 10.2 a la versión 11.2.0, no se admite la degradación de SD-WAN Center de 11.2.0 a 10.2.

NSSDW-28971: Una vez que inicie sesión en los dispositivos SD-WAN y las máquinas virtuales, puede obtener acceso al shell raíz con la imagen basada en 11.x utilizando una contraseña codificada. Las plataformas SD-WAN afectadas son 110 y VPX aprovisionadas con imágenes 11.x. Este es un problema relacionado con CLI y no se aplica a la GUI.

Problemas conocidos

NSSDW-23558: Citrix SD-WAN Edge Security no es interoperable con las funciones Cloud Direct y Cloud Security.

NSSDW-25452: La interfaz de usuario de Citrix SD-WAN Orchestrator y el compilador de configuración de Citrix SD-WAN no detectan el intervalo permitido de intervalo de concesión DHCP, lo que provoca un error en el demonio DHCP.

  • Solución alternativa : especifique el tiempo de concesión válido para DHCP es de 300—86400 seg.

NSSDW-27105: El Kit de desarrollo de plano de datos (DPDK) se bloqueó cada vez que uno de los puertos se reduce mientras pasa el tráfico. En ese momento DPDK se bloquea, el servicio SD-WAN se reinicia y la ruta virtual está muerta. Después de unos minutos, la ruta virtual se activa automáticamente.

NSSDW- 27139: Citrix SD-WAN Edge Security no es interoperable con la función WANOP.

NSSDW-27587: aparece un mensaje de advertencia de disco en el dispositivo SD-WAN VPX que se ejecuta como MCN con el espacio predeterminado de 40 GB en disco.

  • Solución alternativa : se recomienda utilizar discos virtuales de 120/240 GB para SD-WAN MCN VPX con soporte de rutas virtuales de hasta 128/256.

NSSDW-27719: El puerto de administración convertible no se puede utilizar para VPX implementado en hipervisores con el controlador IXGBEVF. Esto podría provocar errores críticos de software y inhabilitar el servicio.

NSSDW-27727: Las redes con instancia VPX y VPXL que utilizan el controlador IXGBEVF, que se utilizan para ciertas NIC Intel de 10 GB cuando SR-IOV está habilitado, no deben actualizarse a 11.2.0. Esto podría resultar en una pérdida de conectividad. Se sabe que este problema afecta a las instancias de AWS con SR-IOV habilitado.

NSSDW-27817: La funcionalidad de filtrado Web de Citrix SD-WAN Edge Security cierra de forma predeterminada la conexión TCP cuando el usuario intenta acceder a sitios bloqueados cuando utiliza el protocolo HTTPS, en lugar de redirigir al usuario a una página web informativa con detalles sobre la solicitud que se está bloqueando.

NSSDW-27847: Citrix SD-WAN Edge Security no admite direcciones IP superpuestas en diferentes dominios de enrutamiento. Los mensajes de registro de sesión tampoco contienen la información de dominio de redirección.

NSSDW-27850: El motor de Citrix SD-WAN Anti Malware redirige al usuario a una dirección IP no enrutable cuando detecta un virus en una página web HTTP. En un resultado, el navegador del usuario final deja de responder al intentar recuperarlo hasta que se agota el tiempo de espera.

NSSDW-27928: No se puede habilitar o deshabilitar el módem si no se realiza ninguna configuración en el módem LTE.

  • Solución alternativa: Realice un cambio de configuración, por ejemplo: actualice el nombre de punto de acceso (APN).

NSSDW-27934: Si la solución Two-Box está habilitada, no podrá actualizar desde la versión 11.2.0 a ninguna versión superior sin deshabilitar la solución Two-Box y volver a habilitarla después de completar la actualización.

  • Solución alternativa: Se recomienda que los clientes que utilicen Two-Box Solution deben actualizar a la versión 11.2.1 (versión futura) en lugar de la versión 11.2.0.

NSSDW-27935: las alertas del servidor HTTP no se enviarán desde los dispositivos Citrix SD-WAN.

  • Solución alternativa: Utilice Citrix SD-WAN Center para enviar alertas de servidor HTTP.

NSSDW-27938: El paquete STS que se crea a través de la CLI no se puede descargar a través de la GUI de SD-WAN.

  • Solución alternativa: Utilice la GUI de Citrix SD-WAN para crear el paquete STS.

SDWANHELP-1547: Después de una actualización de configuración, es posible que los vínculos WAN no estén disponibles para el tráfico de Internet o Intranet.

  • Solución alternativa: Reinicie el dispositivo de puerta de enlace, restablezca el puerto SD-WAN o reinicie el servicio SD-WAN.
Notas de la versión